ព័ត៌មានអន្តរជាតិទាន់ហេតុការណ៍ សូមចុចទីនេះប្រសិនបើនេះជាសេចក្តីប្រកាសព័ត៌មានរបស់អ្នក! ពត៍មាន បច្ចេកវិទ្យា ព័ត៌មានអំពីខ្សែធ្វើដំណើរ

Visa, Master Card, AMEX ត្រូវបាន Hack? លេខកាតចំនួន 4 លានសម្រាប់លក់នៅលើ Dark Web

កាតឥណទាន-1-1600x1002
និពន្ធដោយ លោក Juergen T Steinmetz

កាតឥណទាន ឬឥណពន្ធចំនួន 4 លានត្រូវបានរកឃើញសម្រាប់លក់នៅលើបណ្តាញងងឹត និងជាកម្មសិទ្ធិរបស់ពលរដ្ឋនៃ 140 ប្រទេស។ តម្លៃជាមធ្យមនៃកាតតៃវ៉ាន់ដែលត្រូវបានគេលួចគឺ 19 ដុល្លារ និង 60 សេន។

បោះពុម្ពជា PDF និងអ៊ីម៉ែល

We all know that it’d be a disaster if a thief got their hands on your payment card information. But your details are safe as long as you know your card or your card data hasn’t been stolen, right? Wrong.

ការវិភាគលម្អិតអំពីឥណទាន ឥណពន្ធ ឬប័ណ្ណទូទាត់ចំនួន 4 លានត្រូវបានរកឃើញនៅលើគេហទំព័រងងឹត។ ការសិក្សាថ្មីមួយបង្ហាញវា។

មិន​ត្រឹម​តែ​មាន​វិធី​ដើម្បី​ស្វែង​រក​លេខ​កាត​ទូទាត់​ដោយ​មិន​ចូល​ទៅ​ក្នុង​មូលដ្ឋាន​ទិន្នន័យ​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​វា​ក៏​មាន​ទីផ្សារ​ងងឹត​នៅ​ក្រោម​ដី​ដ៏​រីក​ចម្រើន​សម្រាប់​ពួក​គេ​ផង​ដែរ។ លេខទាំងនេះត្រូវបានលក់ដោយរាប់លាន។ យើងថែមទាំងដឹងថាការចំណាយជាមធ្យម - ប្រហែល 10 ដុល្លារក្នុងមួយប័ណ្ណ។

NordVPN បានវិភាគទិន្នន័យស្ថិតិដែលប្រមូលបានដោយអ្នកស្រាវជ្រាវឯករាជ្យដែលមានឯកទេសក្នុងការស្រាវជ្រាវឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតពីទីផ្សារដែលលេខប័ណ្ណទូទាត់ត្រូវបានលក់។ នេះជាអ្វីដែលយើងបានរៀន។

អ្នកស្រាវជ្រាវឯករាជ្យបានរកឃើញភ្នំនៃទិន្នន័យនៅលើបណ្តាញងងឹត ដែលជួយគូសផែនទីបង្ហាញវិសាលភាពស្ថិតិនៃការលួចចូលព័ត៌មានលំអិតកាតទូទាត់តាមអ៊ីនធឺណិត។ កំណត់ត្រាបានបង្ហាញពីព័ត៌មានលម្អិតរបស់កាតប្រភេទណាដែលត្រូវបានលក់ច្រើនបំផុតនៅក្នុងប្រទេសផ្សេងៗគ្នា និងតម្លៃជាមធ្យមនៃទិន្នន័យកាតពីប្រទេសផ្សេងៗគ្នា។ នេះបានអនុញ្ញាតឱ្យយើងកំណត់សន្ទស្សន៍ហានិភ័យដល់ប្រទេសនីមួយៗដែលគ្របដណ្តប់ដោយទិន្នន័យ។ តើប្រទេសរបស់អ្នកមានចំណាត់ថ្នាក់យ៉ាងដូចម្តេច?

នេះគឺជាការរកឃើញគន្លឹះមួយចំនួនរបស់អ្នកស្រាវជ្រាវ – បន្ថែមលើទិន្នន័យ៖

  • ទិន្នន័យកាតបង់ប្រាក់ដែលត្រូវបានគេលួចចូលជាមធ្យមមានតម្លៃតិចជាង $10 ហើយពួក Hacker មានរាប់លានដែលត្រៀមរួចជាស្រេចដើម្បីលក់។
  • កាត Visa គឺជារឿងធម្មតាបំផុត បន្ទាប់មកគឺ Mastercard និង American Express ។
  • ប័ណ្ណឥណពន្ធគឺជារឿងធម្មតាជាងប័ណ្ណឥណទាននៅក្នុងទីផ្សារដែលអ្នកស្រាវជ្រាវឯករាជ្យបានស្ទង់មតិ។ ប័ណ្ណឥណពន្ធដែលត្រូវបានគេលួចចូលធ្វើឱ្យជនរងគ្រោះរបស់ពួកគេប្រឈមនឹងហានិភ័យកាន់តែខ្លាំង ដោយសារតែវាមានទំនោរទៅរកការការពារតិចជាងមុនសម្រាប់ឥណពន្ធ។
  • អ្នកស្រាវជ្រាវឯករាជ្យបានរកឃើញ 1,561,739 សំណុំនៃព័ត៌មានលម្អិតកាតសម្រាប់លក់នៅលើបណ្តាញងងឹតពីសហរដ្ឋអាមេរិកក្នុងអំឡុងពេលស្រាវជ្រាវរបស់ពួកគេ។ នេះ​គឺ​ច្រើន​ជាង​កន្លែង​ផ្សេង​ទៀត។ ប៉ុន្តែនេះមិនមានន័យថាប្រជាជននៅសហរដ្ឋអាមេរិកមានហានិភ័យច្រើនជាងនោះទេ។ ជាឧទាហរណ៍ ប្រទេសទួរគីមានសន្លឹកបៀតិចជាងពាក់កណ្តាលក្នុងមនុស្សម្នាក់ដែលសហរដ្ឋអាមេរិកមាន ប៉ុន្តែសមាមាត្រខ្ពស់នៃសន្លឹកបៀដែលមិនអាចដកវិញបានផ្តល់ឱ្យតួកគីនូវសន្ទស្សន៍ហានិភ័យខ្ពស់ជាង។
  • សន្ទស្សន៍ហានិភ័យគឺផ្អែកលើកាតមួយក្នុងមនុស្សម្នាក់ ដូច្នេះអ្នកកាន់កាតកាន់តែច្រើន វាទំនងជាថាមួយក្នុងចំណោមកាតទាំងនោះអាចត្រូវបានគេលួចចូល! ជាពិសេសនេះគឺជាបញ្ហាមួយនៅសហរដ្ឋអាមេរិកដែលមានកាតកាន់តែច្រើនក្នុងចរាចរក្នុងមនុស្សម្នាក់ ប៉ុន្តែក៏ជាអ្វីដែលប្រជាជនអឺរ៉ុបត្រូវដឹងផងដែរ។

ចោរលួចអត់? Brute-forcing បានពន្យល់

ការរំលោភលើមូលដ្ឋានទិន្នន័យមិនមែនជាមធ្យោបាយតែមួយគត់ដើម្បីទទួលបានព័ត៌មានលម្អិតអំពីកាតបង់ប្រាក់ដែលត្រូវបានលួចទៀតទេ។ កាន់តែខ្លាំងឡើង លេខកាតដែលលក់នៅលើបណ្តាញងងឹតត្រូវបានបង្ខំយ៉ាងសាហាវ។ ប៉ុន្តែតើការវាយប្រហារនេះដំណើរការយ៉ាងដូចម្តេច?

ការបង្ខំបែបព្រៃផ្សៃគឺដូចការស្មានបន្តិច។ គិតអំពីកុំព្យូទ័រដែលព្យាយាមទាយពាក្យសម្ងាត់របស់អ្នក។ ដំបូងវាសាកល្បង 000000 បន្ទាប់មក 000001 បន្ទាប់មក 000002 ហើយបន្តរហូតដល់វាទទួលបានត្រឹមត្រូវ។ ក្នុងនាមជាកុំព្យូទ័រ វាអាចធ្វើឱ្យមានការទស្សន៍ទាយរាប់ពាន់ក្នុងមួយវិនាទី។ ប្រព័ន្ធភាគច្រើនកំណត់ចំនួននៃការស្មានដែលអ្នកអាចធ្វើបានក្នុងរយៈពេលដ៏ខ្លី ដើម្បីការពារប្រភេទនៃការវាយប្រហារទាំងនេះ ប៉ុន្តែមានវិធីដើម្បីដោះស្រាយបញ្ហានេះ។ យ៉ាងណាមិញ ពួកគេមិនកំណត់គោលដៅបុគ្គលជាក់លាក់ ឬកាតជាក់លាក់នោះទេ។ វាទាំងអស់អំពីការទស្សន៍ទាយព័ត៌មានលម្អិតកាតដែលអាចសម្រេចបានដែលដំណើរការដើម្បីលក់។

នេះជារបៀបដែលវាធ្វើការ:

ពួក Hacker ឆ្លាតអាចកាត់បន្ថយចំនួនលេខដែលពួកគេត្រូវទាយ ហើយពិនិត្យមើលដើម្បីស្វែងរកលេខកាតទូទាត់របស់អ្នក។ ជាការពិត អ្នកស្រាវជ្រាវនៅសាកលវិទ្យាល័យ Newcastle បានប៉ាន់ប្រមាណថា ការវាយប្រហារបែបនេះអាចចំណាយពេលត្រឹមតែ 6 វិនាទីប៉ុណ្ណោះ។

ការណែនាំអំពីរបៀបរក្សាសុវត្ថិភាព

វាមានតិចតួចទេដែលអ្នកប្រើប្រាស់អាចធ្វើបានដើម្បីការពារខ្លួនពីការគំរាមកំហែងនេះ ដោយខ្វះការជៀសវាងពីការប្រើប្រាស់កាតទាំងស្រុង។ អ្វីដែលសំខាន់បំផុតគឺការប្រុងប្រយ័ត្ន។ ពិនិត្យមើលរបាយការណ៍ប្រចាំខែរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ ហើយឆ្លើយតបយ៉ាងរហ័ស និងធ្ងន់ធ្ងរចំពោះការជូនដំណឹងណាមួយពីធនាគាររបស់អ្នកថាកាតរបស់អ្នកប្រហែលជាត្រូវបានប្រើប្រាស់ក្នុងលក្ខណៈដែលគ្មានការអនុញ្ញាត។

នេះជាអ្វីដែលធនាគារ និងអ្នកផ្តល់សេវាផ្សេងទៀតអាចធ្វើដើម្បីការពារអ្នកប្រើប្រាស់៖

  • ប្រព័ន្ធពាក្យសម្ងាត់ខ្លាំងជាងមុន៖ ប្រព័ន្ធទូទាត់ និងប្រព័ន្ធផ្សេងទៀតត្រូវប្រើពាក្យសម្ងាត់ ហើយពាក្យសម្ងាត់ទាំងនោះត្រូវតែរឹងមាំ។ រាល់ជំហានបន្ថែមគឺជាជំហានមួយដែលនឹងធ្វើឱ្យអ្នកវាយប្រហារកាន់តែពិបាកក្នុងការទម្លាយចូល។ ដើម្បីការពារភាពរអាក់រអួលសម្រាប់អ្នកប្រើប្រាស់ ធនាគារអាចផ្តល់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ ហើយវាមានដំណើរការល្អរួចទៅហើយ ជម្រើសអ្នកប្រើប្រាស់អាចប្រើបាន.
  • MFA៖ ការផ្ទៀងផ្ទាត់ពហុកត្តាកំពុងក្លាយជាស្តង់ដារអប្បបរមា ដូច្នេះប្រសិនបើធនាគាររបស់អ្នកមិនផ្តល់ជូនវារួចហើយ សូមទាមទារវា ឬពិចារណាប្តូរធនាគារ។ ពាក្យសម្ងាត់គឺគ្រាន់តែជាជំហានមួយប៉ុណ្ណោះ ប៉ុន្តែការផ្ទៀងផ្ទាត់ដោយប្រើឧបករណ៍ លេខកូដដែលបានផ្ញើជាអក្សរ ស្នាមម្រាមដៃ ឬវិធានការសុវត្ថិភាពផ្សេងទៀតផ្តល់នូវការការពារមួយជំហានធំ។
  • សុវត្ថិភាពប្រព័ន្ធ និងការរកឃើញការក្លែងបន្លំ៖ មានឧបករណ៍ឆ្លាតវៃដែលធនាគារអាចប្រើដើម្បីស្វែងរក និងការពារការវាយប្រហារទាំងនេះ និងផ្សេងទៀត។ ប្រព័ន្ធរកឃើញការក្លែងបន្លំអាចរកឃើញស្ថានភាពដែលចោរបានជោគជ័យ។ ធនាគារអាចប្រើឧបករណ៍ដូចជា AI ដើម្បីតាមដានការប៉ុនប៉ងបង់ប្រាក់ដើម្បីលុបបំបាត់ការវាយប្រហារក្លែងបន្លំ។ សម្ពាធក៏ត្រូវបានដាក់លើប្រព័ន្ធទូទាត់ប្រាក់ ឬពាណិជ្ជករអនឡាញ ដែលជារឿយៗទទួលបន្ទុកលើការចំណាយនៃការក្លែងបន្លំ ដូច្នេះមានការលើកទឹកចិត្តដ៏ធំមួយដើម្បីកែលម្អប្រព័ន្ធរបស់ពួកគេ។

ការប្រមូលទិន្នន័យ៖ ទិន្នន័យត្រូវបានចងក្រងដោយភាពជាដៃគូជាមួយអ្នកស្រាវជ្រាវឯករាជ្យដែលមានឯកទេសក្នុងការស្រាវជ្រាវឧប្បត្តិហេតុសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ពួកគេបានវាយតម្លៃលើមូលដ្ឋានទិន្នន័យដែលមានព័ត៌មានលម្អិតនៃកាតចំនួន 4,478,908 សរុប រួមទាំងព័ត៌មានលម្អិតនៃប្រភេទប័ណ្ណ (ឥណទាន ឬឥណពន្ធ) ធនាគារដែលចេញ និងថាតើវាអាចដកវិញបានដែរឬទេ។ ទិន្នន័យដែល NordVPN ទទួលបានពីអ្នកស្រាវជ្រាវភាគីទីបីមិនមានព័ត៌មានណាមួយដែលទាក់ទងនឹងបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (ដូចជាឈ្មោះ ព័ត៌មានទំនាក់ទំនង ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត)។ យើងមិនដំណើរការជាមួយចំនួនជាក់លាក់នៃព័ត៌មានលម្អិតអំពីកាតទូទាត់ដែលត្រូវបានលក់នៅលើបណ្តាញងងឹតទេ ដោយសារ NordVPN បានវិភាគតែសំណុំទិន្នន័យស្ថិតិដែលផ្តល់ដោយអ្នកស្រាវជ្រាវឯករាជ្យប៉ុណ្ណោះ។

ការវិភាគ៖ លេខឆៅផ្តល់តែផ្នែកនៃរូបភាពប៉ុណ្ណោះ។ ទំហំប្រជាជន និងការប្រើប្រាស់កាតមានភាពខុសប្លែកគ្នារវាងប្រទេសនានា ហើយទាំងនេះគ្រាន់តែជាកត្តាពីរដែលអាចផ្លាស់ប្តូរឥទ្ធិពលនៃលេខទាំងនេះ។

យើងប្រៀបធៀបទិន្នន័យកាតស្ថិតិរវាងប្រទេសជាមួយ ស្ថិតិ​ប្រជាជន UN និងចំនួនកាតដែលកំពុងចរាចរតាមប្រទេស ឬតំបន់ពី Visa, Mastercard និង American Express ។ នេះអនុញ្ញាតឱ្យយើងគណនាសន្ទស្សន៍ហានិភ័យ ដើម្បីប្រៀបធៀបដោយផ្ទាល់បន្ថែមទៀតថាតើកាតរបស់អ្នកមាននៅលើបណ្តាញងងឹតតាមប្រទេស។

យើងបានគណនាសន្ទស្សន៍ហានិភ័យដោយប្រើធាតុដូចខាងក្រោមៈ

  • ចំនួនសន្លឹកបៀក្នុងមូលដ្ឋានទិន្នន័យសម្រាប់មនុស្សម្នាក់ៗសម្រាប់ប្រទេសនោះ;
  • ចំនួនកាតដែលកំពុងចរាចរសម្រាប់ប្រទេសនោះ (ផ្អែកលើទិន្នន័យប្រទេស ឬតំបន់ពី Visa, Mastercard និង American Express);
  • សមាមាត្រនៃកាតដែលមិនអាចដកវិញបាននៅក្នុងមូលដ្ឋានទិន្នន័យសម្រាប់ប្រទេសនោះ ជាមួយនឹងការថយចុះឥទ្ធិពលលើសន្ទស្សន៍ទាំងមូល។

បន្ទាប់​មក យើង​បាន​ធ្វើ​ឲ្យ​លេខ​ទាំងនេះ​ធម្មតា​តាម​លោការីត ដើម្បី​បង្កើត​ការ​វាយតម្លៃ​តាមមាត្រដ្ឋាន​រវាង 0 និង 1។

ប្រភព NordVPN

បោះពុម្ពជា PDF និងអ៊ីម៉ែល

អំពី​អ្នក​និពន្ធ

លោក Juergen T Steinmetz

Juergen Thomas Steinmetz បានធ្វើការជាបន្តបន្ទាប់នៅក្នុងឧស្សាហកម្មទេសចរណ៍និងទេសចរណ៍ចាប់តាំងពីគាត់នៅក្មេងនៅប្រទេសអាល្លឺម៉ង់ (១៩៧៧) ។
គាត់បានបង្កើត eTurboNews ក្នុងឆ្នាំ ១៩៩៩ ជាព្រឹត្តិប័ត្រព័ត៌មានតាមអ៊ិនធរណេតដំបូងបង្អស់សម្រាប់ឧស្សាហកម្មទេសចរណ៍ពិភពលោក។

ទុកឱ្យសេចក្តីអធិប្បាយ